DNS是域名解析系统的英文缩写,是Internet的一项核心基础服务,它对我们和所有的联网设备使用网络服务都非常关键,是网络的基础设施。其重要性主要体现在两方面:一是为整个互联网应用提供基石。从目前来说不管是传统的PC和手机端,还是新基建中着力发展的5G、物联网、工业互联网和卫星互联网,都需要通过DNS协议访问服务器;二是随着新经济的发展,网络空间内的经济活动逐渐增加且愈发重要,域名和IP作为整个互联网的基础要素,逐渐成为一国在网络空间内的战略资源。
正是由于DNS在整个网络中发挥的关键作用,近年来针对和利用DNS的攻击形势也愈加严峻。据来自360网络安全研究院(360Netlab)的研究数据表明,在城域网级别的DNS流量中,大约有万分之一到万分之五的DNS请求是恶意的。而现代企业中每个员工平均每天发出的DNS请求大约是两千次。这意味着如果一个企业拥有一千名员工,那么企业的网络出口处每天可以录得两百到一千次DNS恶意请求。发现并阻断这些恶意请求,甚至通过DNS恶意请求回溯被黑客攻陷的设备并清除恶意代码,应该成为政府企业网络纵深防御的重要组成部分。因此如何通过有效手段对DNS数据进行分析,实现准确识别以达到减少网络恶意行为的发生已变得非常重要。
作为360安全大脑的一环,360安全DNS从2013年提供服务开始,到今年已迈进了第八个年头;每日提供DNS服务超过千亿次,历史累计提供DNS访问次数超过千万亿次,总可靠性超过4个9。同时,自2018年开始提供增强的安全DNS服务后,每日拦截恶意域名更是超过四百余万次,累计拦截超过36亿次,总可靠性超过4个9。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
